找考题网-背景图
问答题

简答题 某银行业金融机构在对网银系统监控中发现了不法分子攻击迹象,不法分子根据互联网上下载的“特征码识别程序”自行编写了密码猜解软件,该软件在进行账号、口令猜测的同时,“特征码识别程序”能自动识别不断变化的验证码。不法分子利用密码猜解软件,通过锁定某一固定密码反复轮询账号的方式,对多家银行业金融机构的网银系统发起暴力猜测攻击,最终非法获取了两家银行数百个客户的网银账号、查询密码等信息。该案例反映出的主要风险点是什么?风险防控要求是什么?

【参考答案】

主要风险点:一是网银系统“验证码”复杂度不足。二是网银系统缺乏对密码复杂度的检测与提示机制。三是缺乏有效的监测和报警机制。四是缺乏报告意识。
风险防控要求:一是要尽快评估此类攻击对网银系统的危害,查找“验证码”等当前安全机制存在的问题,及时调......

(↓↓↓ 点击‘点击查看答案’看完整答案 ↓↓↓)
热门试题